网管注意 MySQL服务器函数拒绝服务漏洞

发布日期：2007-11-05

更新日期：2007-11-07

受影响系统：

MySQL AB MySQL 5.1.23-BK

MySQL AB MySQL 5.1.16-17

MySQL AB MySQL 5.0.44

描述：

BUGTRAQ ID: 26353

MySQL是一款使用非常广泛的开放源代码关系数据库系统，拥有各种平台的运行版本。

MySQL服务器在处理畸形请求数据时存在漏洞，远程攻击者可能利用此漏洞导致服务器崩溃。

假如向MySQL服务器提交了恶意的CREATE 、SELECT等命令的话，就可能在convert_search_mode_to_innobase函数中触发异常，服务器会立即崩溃并输出以下内容：

mysqld: ha_innodb.cc:3896: ulint convert_search_mode_to_innobase(ha_rkey_function):

Assertion `0' failed.

mysqld got signal 6;

MySQL AB：目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://www.mysql.com/